Amazon Data Lifecycle Manager 기본 정책 생성 - Amazon EBS
기본 정책 고려 사항Amazon EBS 스냅샷에 대한 기본 정책 생성EBS 지원 AMI에 대한 기본 정책 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Data Lifecycle Manager 기본 정책 생성

인스턴스에서 주기적 EBS 지원 AMI를 생성하려면 EBS 지원 AMI에 기본 정책을 사용합니다. 연결 상태에 관계없이 모든 볼륨의 스냅샷을 생성하거나 특정 볼륨을 제외하려면 EBS 스냅샷에 기본 정책을 사용합니다.

이 섹션에서는 기본 정책을 생성하는 방법을 설명합니다.

주제

기본 정책 고려 사항

기본 정책 작업 시 다음 사항에 유의하세요.

  • 기본 정책은 최근 백업(스냅샷 또는 AMI)이 있는 대상 리소스(인스턴스 또는 볼륨)를 백업하지 않습니다. 생성 빈도에 따라 백업할 리소스가 결정됩니다. 볼륨 또는 인스턴스는 마지막 스냅샷 또는 AMI가 정책의 생성 빈도보다 오래된 경우에만 백업됩니다. 예를 들어, 생성 빈도를 3일로 지정하는 경우 EBS 스냅샷의 기본 정책은 마지막 스냅샷이 3일보다 오래된 경우에만 볼륨의 스냅샷을 생성합니다.

  • 기본적으로 기본 정책은 제외 파라미터가 지정되지 않은 한 해당 리전의 모든 인스턴스 또는 볼륨을 대상으로 합니다.

  • 기본 정책은 최소한의 고유한 스냅샷 세트를 생성합니다. 예를 들어, EBS 지원 AMI 정책과 EBS 스냅샷 정책을 활성화하는 경우 스냅샷 정책은 EBS 지원 AMI 정책에 의해 이미 백업된 볼륨의 스냅샷을 복제하지 않습니다.

  • 기본 정책은 최소 24시간 이상 경과된 리소스만 대상으로 하기 시작합니다.

  • 볼륨을 삭제하거나 기본 정책의 대상이 되는 인스턴스를 종료하면 Amazon Data Lifecycle Manager는 보존 기간에 따라 마지막 백업까지 이전에 생성된 백업(스냅샷 또는 AMI)을 계속 삭제합니다. 단, 마지막 백업은 삭제하지 않습니다. 이 백업이 필요하지 않은 경우 수동으로 삭제해야 합니다.

    Amazon Data Lifecycle Manager가 마지막 백업을 삭제하도록 하려면 삭제 확장을 활성화하면 됩니다.

  • 기본 정책이 삭제되거나 오류 또는 비활성 상태가 되면 Amazon Data Lifecycle Manager는 이전에 생성된 백업(스냅샷 또는 AMI) 삭제를 중지합니다. Amazon Data Lifecycle Manager가 마지막 백업을 포함하여 백업을 계속 삭제하도록 하려면 정책을 삭제하기 전 또는 정책 상태가 비활성 또는 삭제됨으로 변경되기 전에 삭제 확장을 활성화해야 합니다.

  • 기본 정책을 생성하고 활성화하면 Amazon Data Lifecycle Manager는 4시간 기간에 대상 리소스를 무작위로 할당합니다. 대상 리소스는 지정된 생성 빈도로 할당된 기간 동안 백업됩니다. 예를 들어, 정책의 생성 빈도가 3일이고 대상 리소스가 12:00~16:00 기간에 할당된 경우 해당 리소스는 3일마다 12:00~16:00에 백업됩니다.

Amazon EBS 스냅샷에 대한 기본 정책 생성

다음 절차는 EBS 스냅샷에 대한 기본 정책을 생성하는 방법을 보여줍니다.

Console
EBS 스냅샷에 대한 기본 정책 생성

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 패널에서 Lifecycle Manager를 선택한 다음 수명 주기 정책 생성을 선택합니다.

  3. 정책 유형에서 기본 정책을 선택한 다음 EBS 스냅샷 정책을 선택합니다.

  4. 설명(Description)에 정책에 대한 간략한 설명을 입력합니다.

  5. IAM 역할에서 스냅샷을 관리할 수 있는 권한이 있는 IAM 역할을 선택합니다.

    기본값을 선택하여 Amazon Data Lifecycle Manager가 제공하는 기본 IAM 역할을 사용하는 것이 좋습니다. 그러나 이전에 생성된 사용자 지정 IAM 역할을 사용할 수도 있습니다.

    더보기간략히 보기

  6. 생성 빈도에 정책을 실행하고 볼륨의 스냅샷을 생성할 빈도를 지정합니다.

    지정하는 빈도에 따라 백업할 볼륨도 결정됩니다. 정책은 지정된 빈도 내에서 다른 방법으로 백업되지 않은 볼륨만 백업합니다. 예를 들어, 생성 빈도를 3일로 지정하는 경우 정책은 최근 3일 이내에 백업되지 않은 볼륨의 스냅샷만 생성합니다.

    더보기간략히 보기

  7. 보존 기간에 정책에서 생성한 스냅샷을 정책에 유지할 기간을 지정합니다. 스냅샷이 보존 임곗값에 도달하면 자동으로 삭제됩니다. 보존 기간은 생성 빈도보다 크거나 같아야 합니다.

  8. (선택 사항) 예약된 백업에서 특정 볼륨을 제외하도록 제외 파라미터를 구성합니다. 제외된 볼륨은 정책이 실행될 때 백업되지 않습니다.

    1. 부트 볼륨을 제외하려면 부트 볼륨 제외를 선택합니다. 부트 볼륨을 제외하면 정책에 의해 부트 볼륨이 아닌 데이터 볼륨만 백업됩니다. 즉, 인스턴스에 부트 볼륨으로 연결된 볼륨의 스냅샷은 생성되지 않습니다.

    2. 특정 볼륨 유형을 제외하려면 특정 볼륨 유형 제외를 선택한 다음 제외할 볼륨 유형을 선택합니다. 나머지 유형의 볼륨만 정책에 의해 백업됩니다.

    3. 특정 태그가 있는 볼륨을 제외하려면 태그 추가를 선택한 다음 태그 키와 값을 지정합니다. 이 정책은 지정된 태그가 있는 볼륨의 스냅샷을 생성하지 않습니다.

    더보기간략히 보기

  9. (선택 사항) 고급 설정에서 정책이 수행해야 하는 추가 작업을 지정합니다.

    1. 할당된 태그를 소스 볼륨에서 스냅샷으로 복사하려면 볼륨에서 태그 복사를 선택합니다.

    2. 삭제 확장이 비활성화된 상태에서

      • 소스 볼륨이 삭제되는 경우 Amazon Data Lifecycle Manager는 보존 기간을 기준으로 이전에 생성된 스냅샷을 마지막 스냅샷까지 계속 삭제합니다. 단, 마지막 스냅샷은 삭제하지 않습니다. Amazon Data Lifecycle Manager가 마지막 스냅샷을 포함하여 모든 스냅샷을 삭제하도록 하려면 삭제 확장을 선택합니다.

      • 정책이 삭제되거나 error 또는 disabled 상태가 되면 Amazon Data Lifecycle Manager는 스냅샷 삭제를 중지합니다. Amazon Data Lifecycle Manager가 마지막 스냅샷을 포함하여 스냅샷을 계속 삭제하도록 하려면 삭제 확장을 선택합니다.

      참고

      삭제 확장을 활성화하면 위에서 설명한 두 동작이 모두 동시에 재정의됩니다.

    3. 정책에 의해 생성된 스냅샷을 다른 리전에 복사하려면 크로스 리전 사본 생성을 선택한 다음 최대 3개의 대상 리전을 선택합니다.

      • 소스 스냅샷이 암호화되거나 대상 리전에 암호화가 기본적으로 활성화되는 경우 복사된 스냅샷이 대상 리전의 EBS 암호화를 위한 기본 KMS 키를 사용하여 암호화됩니다.

      • 소스 스냅샷이 암호화되지 않고 대상 리전에 암호화가 기본적으로 비활성화되는 경우 복사된 스냅샷이 암호화되지 않습니다.

    더보기간략히 보기

  10. (선택 사항) 정책에 태그를 추가하려면 태그 추가를 선택하고 태그 키와 값 페어를 지정합니다.

  11. 기본 정책 생성을 선택합니다.

    참고

    Role with name AWSDataLifecycleManagerDefaultRole already exists 오류가 발생하는 경우 자세한 내용은 Amazon Data Lifecycle Manager 문제 해결 섹션을 참조하세요.

AWS CLI
EBS 스냅샷에 대한 기본 정책 생성

create-lifecycle-policy 명령을 사용합니다. 사용 사례 또는 기본 설정에 따라 두 가지 방법 중 하나로 요청 파라미터를 지정할 수 있습니다.

  • 방법 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeBootVolumes=true | false, ExcludeTags=[{Key=tag_key,Value=tag_value}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1"

    예를 들어, 리전의 모든 볼륨을 대상으로 하고, 기본 IAM 역할을 사용하고, 매일 실행되고(기본값), 스냅샷을 7일간 유지(기본값)하는 EBS 스냅샷에 대한 기본 정책을 생성하려면 다음 파라미터를 지정해야 합니다.

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default snapshot policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole \
--default-policy VOLUME

  • 방법 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--policy-details file://policyDetails.json

    여기에서 policyDetails.json은 다음을 포함합니다.

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceType": "VOLUME",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
    "CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeBootVolume": true | false,
		"ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1"],
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}

EBS 지원 AMI에 대한 기본 정책 생성

다음 절차는 EBS 지원 AMI에 대한 기본 정책을 생성하는 방법을 보여줍니다.

Console
EBS 지원 AMI에 대한 기본 정책 생성

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 패널에서 Lifecycle Manager를 선택한 다음 수명 주기 정책 생성을 선택합니다.

  3. 정책 유형에서 기본 정책을 선택하고 EBS 지원 AMI 정책을 선택합니다.

  4. 설명(Description)에 정책에 대한 간략한 설명을 입력합니다.

  5. IAM 역할에서 AMI를 관리할 수 있는 권한이 있는 IAM 역할을 선택합니다.

    기본값을 선택하여 Amazon Data Lifecycle Manager가 제공하는 기본 IAM 역할을 사용하는 것이 좋습니다. 그러나 이전에 생성된 사용자 지정 IAM 역할을 사용할 수도 있습니다.

    더보기간략히 보기

  6. 생성 빈도에 정책을 실행하고 인스턴스에서 AMI를 생성할 빈도를 지정합니다.

    지정하는 빈도에 따라 백업할 인스턴스도 결정됩니다. 정책은 지정된 빈도 내에서 다른 방법으로 백업되지 않은 인스턴스만 백업합니다. 예를 들어, 생성 빈도를 3일로 지정하는 경우 정책은 최근 3일 이내에 백업되지 않은 인스턴스의 AMI만 생성합니다.

    더보기간략히 보기

  7. 보존 기간에 정책에서 생성한 AMI를 정책에 유지할 기간을 지정합니다. AMI가 보존 임곗값에 도달하면 자동으로 등록 취소되고 연결된 스냅샷이 삭제됩니다. 보존 기간은 생성 빈도보다 크거나 같아야 합니다.

  8. (선택 사항) 예약된 백업에서 특정 인스턴스를 제외하도록 제외 파라미터를 구성합니다. 제외된 인스턴스는 정책이 실행될 때 백업되지 않습니다.

    1. 특정 태그가 있는 인스턴스를 제외하려면 태그 추가를 선택한 다음 태그 키와 값을 지정합니다. 이 정책은 지정된 태그가 있는 인스턴스에서 AMI를 생성하지 않습니다.

    더보기간략히 보기

  9. (선택 사항) 고급 설정에서 정책이 수행해야 하는 추가 작업을 지정합니다.

    1. 소스 인스턴스에서 해당 AMI로 할당된 태그를 복사하려면 인스턴스에서 태그 복사를 선택합니다.

    2. 삭제 확장이 비활성화된 상태에서

      • 소스 인스턴스가 종료되는 경우 Amazon Data Lifecycle Manager는 보존 기간을 기준으로 이전에 생성된 AMI를 마지막 AMI까지 계속 등록 취소합니다. 단, 마지막 AMI는 등록 취소하지 않습니다. Amazon Data Lifecycle Manager가 마지막 AMI를 포함한 모든 AMI를 등록 취소하도록 하려면 삭제 확장을 선택합니다.

      • 정책이 삭제되거나 error 또는 disabled 상태가 되면 Amazon Data Lifecycle Manager는 AMI 등록 취소를 중지합니다. Amazon Data Lifecycle Manager가 마지막 AMI를 포함하여 계속해서 AMI를 등록 취소하도록 하려면 삭제 확장을 선택합니다.

      참고

      확장 삭제를 활성화하면 위에서 설명한 두 동작이 모두 동시에 재정의됩니다.

    3. 정책에 의해 생성된 AMI를 다른 리전에 복사하려면 크로스 리전 사본 생성을 선택한 다음 최대 3개의 대상 리전을 선택합니다.

      • 소스 AMI가 암호화되거나 대상 리전에 암호화가 기본적으로 활성화되는 경우 복사된 AMI가 대상 리전의 EBS 암호화를 위한 기본 KMS 키를 사용하여 암호화됩니다.

      • 소스 AMI가 암호화되지 않고 대상 리전에 암호화가 기본적으로 비활성화되는 경우 복사된 AMI가 암호화되지 않습니다.

    더보기간략히 보기

  10. (선택 사항) 정책에 태그를 추가하려면 태그 추가를 선택하고 태그 키와 값 페어를 지정합니다.

  11. 기본 정책 생성을 선택합니다.

    참고

    Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists 오류가 발생하는 경우 자세한 내용은 Amazon Data Lifecycle Manager 문제 해결 섹션을 참조하세요.

AWS CLI
EBS 지원 AMI에 대한 기본 정책 생성

create-lifecycle-policy 명령을 사용합니다. 사용 사례 또는 기본 설정에 따라 두 가지 방법 중 하나로 요청 파라미터를 지정할 수 있습니다.

  • 방법 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeTags=[{Key=tag_key,Value=tag_value}]

    예를 들어, 리전의 모든 인스턴스를 대상으로 하고, 기본 IAM 역할을 사용하고, 매일 실행되고(기본값), AMI를 7일간 유지(기본값)하는 EBS 지원 AMI에 대한 기본 정책을 생성하려면 다음 파라미터를 지정해야 합니다.

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default AMI policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--default-policy INSTANCE

  • 방법 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--policy-details file://policyDetails.json

    여기에서 policyDetails.json은 다음을 포함합니다.

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceType": "INSTANCE",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
	"CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}